İbrahim KİRAS

İşin çivisi çıkmış

Türkiye bugünlerde yine büyük bir skandalı konuşuyor. Hepimizi şoke eden olay üst düzey bürokratların e-imzaları ele geçirilerek yüzlerce -belki de binlerce- kişiye sahte diploma düzenlendiğinin ortaya çıkması.

LGS sınavıyla ilgili tartışmalar henüz bitmeden gündeme gelen bu konu eski skandalları unutturacak kadar vahim.

Öyle ki olayla ilgili olarak göz altına alınan şüphelilerden birinin verdiği ifadeden “400 kişinin ‘profesör’ ve ‘doçent’ unvanı alarak üniversitelerde görev yaptığını” öğrendik. Şüpheli şahsın beyanına karşılık yetkililer ise 400 sayısının doğru olmadığını açıkladılar. Demek ki hepsini saymışlar, doğru sayıyı biliyorlar. Olayın bu derecede kontrol altında olduğunu öğrenmek milletin içini ferahlatmıştır herhalde!

Ne var ki bu önemsiz diploma yolsuzluğunun çorap söküğü gibi gerisi de geldi hemen. Birçok kurumda benzer sahtekarlıkların yapıldığı anlaşıldı. Bir dokun bin ah işit demiş eskiler. Diploma yolsuzluğu duyulur duyulmaz arka arkaya her yerden ses gelmeye başladı.

Mesela e-imza kullanılarak değiştirilen sınav sonuçları da varmış. Bu yolla kimi parayı bastırıp ehliyet almış, kimi diploma. Kimi doktor olmuş kimi mühendis.

Vatandaşlık karşılığı konut satışlarında da sahte raporlarla binlerce yabancıya vatandaşlık verilmiş.

Yasa dışı yollardan gelen kaçak göçmenlere sahte lise ve üniversite diploması ile ikamet izni düzenlenmiş.

Hatta, insan şaşırmayı unutuyor bazen, Konya’da 4 imamın sahte diploma ile görev yaptıkları anlaşılmış.

Özetle, kurumlarımız adeta “yol geçen hanı” olmuş.

Görevi siber güvenliği sağlamak olan Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanının e-imzası bile çetelerce ele geçirilmiş.

Kişisel Verileri Koruma Kurulu (KVKK) diye geniş yetkileri olan bir kurumumuz var bizim üstelik. Birkaç ay önce de Siber Güvenlik Başkanlığı adıyla yeni bir kurum daha ihdas edildi.

Böylesi anlı şanlı kurumlarımız varken, dijital devlet alt yapısının kevgire dönmesinin makul bir açıklaması var mı?

Hatırlayacak olursanız, KARAR.’da birkaç yıldır dijital devlet verilerinin güvenliği konusunda çok sayıda haber yaptık. Mesela 85 milyonun kimlik bilgileri yıllardır elden ele dolaşıyor. Bu veri hırsızlığını inkar etmek dışında bir şey yapmadı yetkili kurumlar.

İnternete girdiğinizde belirli sitelerde veya sosyal medya mecralarında devlete emanet edilmiş olan kişisel verilerin açık açık pazarlandığını görüyorsunuz ama yetkililer internete girince bunu görmüyor ve “iddiaları” ısrarla inkar ediyor.

Her hafta düzenli bir şekilde tekrarlanan “Türkiye cumhuriyeti bir hukuk devletidir” açıklaması gibi, “Hiç kimse bizim dijital verilerimize izinsiz ulaşamaz” açıklamaları yapılıyor her defasında. Bunun dışında da bir şey yapılmadığı anlaşılıyor.

Oysa veri hırsızlığı günlük hayatın bir realitesi artık. Bakıyorsunuz, başta telefon dolandırıcıları olmak üzere kötü niyetli insanlar kimlik bilgilerimizi tepe tepe kullanabiliyorlar. Sıradan dolandırıcıların bile kolaylıkla erişebildikleri bu verilerin uluslararası istihbarat örgütlerinin eline geçmesi de herhalde zor değil.

Uluslararası demişken, KARAR. okurları “Genelkurmay’dan Türksat’a devletin tüm stratejik kurumlarının dijital güvenliklerini sağlamak için Tel Aviv merkezli ‘Checkpoint’ adlı şirketin ürünlerini kullandıkları” haberini hatırlayacaktır. İsrail ordusuna hizmet veren söz konusu şirket bir taraftan ‘boykot’ listelerinde de yer alıyordu hani.

Buna karşılık, yeni kurulan Siber Güvenlik Başkanlığı’nın görev tanımı ve yetkilerinin belirlendiği Siber Güvenlik Kanunu’nda şöyle bir madde yer alıyor: “Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilir.”

Demek ki veri sızıntılarını önlemeye çalışmaktan ziyade veri sızıntısı haberleriyle uğraşmak önemli kurumlarımız için.

Zaten görüyorsunuz, yıllardan beri sürekli yalanlanan veri hırsızlığı haberleri gibi şimdiki “iddia” da yine yalanlanmaya çalışılıyor. Bu konuda devlet kurumlarının açıklamaları “Büyütülecek bir konu değil, hükümetimizi zayıf göstermek için abartılıyor, dezenformasyon yürütülüyor” şeklinde.

Oysa göz bebeğimiz gibi korumamız gereken en kritik kurumların mahrem odalarında çeteler at koşturuyormuş!

Devlet kurumlarının güvenilirliği “Merak etmeyin, bir şey yok” açıklamaları yapılarak korunmaz. Kurumların ehliyet ve liyakat esasına göre belirlenen donanımlı ve deneyimli kadrolarla görevlerini yapması gerekir.

Diploma sahtekarlığı haberleriyle tesadüfen gündeme gelen “dijital veri güvensizliği” meselesi son zamanların en büyük skandalı. İnanılmaz bir olay. Tarif edilmesi bile zor.

Bu noktada sorulması gereken tek soru şu: Yıllardır bütün bunlar olup biterken ilgili devlet kurumları ne yapıyordu?

Bu sorunun yalnızca iki mümkün cevabı var: Ya göz yumdular ya da göremediler. Göz yummuş olamazlar elbette. Öyleyse doğru cevap ikincisi. Maalesef ilkinden bile daha vahim olan seçenek.

Devlet kurumlarıyla vardır. Kurumları devreden çıkarırsanız devletin de çivisi çıkar. Yalnızca bugünkü skandalın değil, son on yıldır yaşananların özeti budur.

—————————————–

Kaynak:

https://www.karar.com/yazarlar/ibrahim-kiras/isin-civisi-cikmis-1604775